Evropský sbor pro ochranu osobních údajů (EDPB) přijal na zasedání v Helsinkách ve dnech 1. a 2. července 2025 prohlášení o větší srozumitelnosti, podpoře a angažovanosti. Prohlášení nastiňuje nové iniciativy, které mají usnadnit dodržování GDPR, zejména pro mikro, malé a střední organizace, posílit konzistenci a spolupráci mezi regulačními orgány. Evropský sbor pro ochranu osobních údajů je odhodlán pomáhat organizacím dosáhnout souladu s GDPR s větší lehkostí a účinností. Předsedkyně Evropského sboru pro ochranu osobních údajů Anu Talusová uvedla, že Evropský sbor pro ochranu osobních údajů je odhodlán pomáhat organizacím dosáhnout souladu s GDPR s větší lehkostí a účinností. „Prostřednictvím včasných a stručných pokynů a nástrojů připravených k použití, jako je běžná šablona pro oznamování narušení dat, kontrolní seznamy, návody a často kladené dotazy, budeme i nadále usilovat o to, aby bylo sladění s GDPR dosažitelné a dostupné pro všechny . . .

Ochrana osobních údajů ve státní správě by se podle účastníků měla mj. zaměřit především na soulad s právními předpisy, tedy na dodržování obecného nařízení o ochraně osobních údajů (GDPR) včetně spravedlivého a zákonného zpracování, účelového omezení, minimalizaci zpracování a doby uchovávání osobních údajů, zaznělo na konferenci „Výzvy ochrany údajů ve veřejné správě v roce 2025“, kterou na konci února uspořádal Spolek pro ochranu osobních údajů. Řečníci na konferenci hovořili také o tom, že v oblasti technických a organizačních opatření by pak státní a veřejná správa měla věnovat zvýšenou pozornost implementaci takových opatření, která by zamezila neoprávněným přístupům, ztrátě nebo zneužití osobních údajů a implementaci systémových opatření v oblasti kyberbezpečnosti. Neméně důležitým aspektem efektivní ochrany osobních údajů, a to jak ve státní správě, tak i ve veřejné spr . . .

Úřad pro ochranu osobních údajů považuje za alarmující trend omezování úvazků, případně dokonce rušení pozic pověřenců pro ochranu osobních údajů v institucích samosprávy a státní správy, včetně škol, muzeí, kulturních institucí a úřadů, a jejich nahrazování externí službou. Za alarmující jej považuje proto, že pověřenci hrají zcela zásadní úlohu při prosazování ochrany osobních údajů jako základního práva zakotveného v čl. 7, 10 a 13 Listiny základních práv a svobod i v čl. 8 Listiny základních práv EU. Pověřenec je osoba a funkční role, která povinně nebo dobrovolně působí u správce a zpracovatele osobních údajů a plní obecným nařízením stanovené úkoly. Hraje tedy klíčovou roli při prosazování ochrany osobních údajů v rámci organizace a pomáhá při realizaci a dodržování zásad zpracování údajů, práv subjektů údajů, záměrné a standardní ochrany osobních údajů, vedení záznam . . .

Slovinský dozorový úřad rozhodl na začátku loňského října o udělení pokuty společnosti, která porušila vnitrostátní i evropské předpisy na ochranu osobních údajů. Kromě toho potrestal i fyzickou osobu (prokuristku), která byla za příslušnou provozovnu odpovědná. Předmětem šetření bylo použití kamer na pracovišti v jedné z provozoven, kdy přenos z těchto kamer živě streamoval na webových stránkách podniku. Přímý přenos z kuchyně byl přístupný komukoli a podle stanoviska úřadu byl součástí obchodního modelu společnosti, která se chlubí „radikální transparentností“.  Při vyšetřování ale vyšlo najevo, že cílem instalace kamer nebyla ochrana majetku nebo osob, ale kontrola práce zaměstnanců. Kromě toho slovinský dozorový úřad udělil také pokutu ve výši 1 750 euro a napomenutí fyzické osobě (prokuristce) odpovědné za příslušnou provozovnu. Že se úřad zabýval rovněž odpovědností konkrétní osoby, je zajímavým prvkem s určitým potenciálem prevence. Ptali . . .